Kronikk
Keep calm, but don't carry on
Når selv statsledere, kongelige og generaler lar seg spore, hvordan skal vanlige folk beskytte seg selv?
DATALEKKASJE: Prins Carl Philip av Sverige ble offer for et omfattende databrudd, der detaljer om hans joggeturer, hemmelige internett-alias og e-post ble lekket.
Foto: Lise Åserud, NTB
Dette er en kronikk. Meninger i teksten står for skribentens regning. Send inn kronikker og debattinnlegg til Forsvarets forum her.
VG publiserte i slutten av mars at personopplysningene til to millioner svensker, inkludert medlemmer av det svenske kongehuset og flere statsråder, er lekket, etter at hackergruppen Ransomhub mislykkes i sitt utpressingsforsøk av appen Sportadmin.
I tillegg til detaljert lokalisasjonsdata, så skriver VG at lekkasjen inneholdt kontaktopplysninger til minst 80 nåværende eller tidligere riksdagsmedlemmer og flere statsråder i den svenske regjeringen.
Toppen av isfjellet
Her hjemme er det gått knappe to måneder siden NRK kunne rapportere at 146.000 nordmenn er rammet av en datalekkasje. Filene som ble lekket til et russisk hackerforum, inneholder tre millioner registreringer av folks bevegelser.
Dette er fangsten fra en klokketime i januar 2025, samlet rett fra våre mobiltelefoner. Men dette er kun et utdrag av datasettene som Gravy Analytics besitter, og som angriperen trolig har fått tilgang til. Toppen av isfjellet.
Lokasjonsdata har blitt en milliardindustri globalt, nettopp fordi disse datasettene forteller så mye. Bare fantasien setter grenser for hva man kan gjøre med dataene.
Det kan være lett å henge seg opp i det konkrete datainnbruddet – en kriminell handling – og fokusere på dette som en isolert hendelse. Men vi vet at informasjon kontinuerlig samles inn fra våre dingser og apper. Vi vet også at dette innbruddet, og den påfølgende lekkasjen, er ett av mange. Når vi støter på data på avveie, bør vi også spørre hvordan og hvorfor de i det hele tatt ble samlet inn – og hvorfor private investorer investerer titalls millioner i selskapene bak.
Data kan avsløre deg
Hvordan har det seg at inngripende informasjon om militært personell selges til enhver som vil betale småpenger? Er det greit at «hvem som helst» kan kjøpe oversikt over hvem som besøker militærbaser og psykiatriske institusjoner? Eller at presidenter og diktatorer kan spores fordi livvaktene bruker Strava?
Den storstilte datainnsamlingen som foregår på Internett, og særlig fra smarttelefonene våre, skaper en risiko både for mektige personer med viktige jobber, og for vanlige folk. Nato pekte i 2021 på at data må vurderes som kritisk infrastruktur for militær virksomhet.
I vår egen forskning har vi pekt på at kommersielt tilgjengelige datasett, blant annet lokasjonsdata, også er attraktivt for statlig etterretningsvirksomhet, og kan virke som bensin for påvirkningsoperasjoner.
Data er fristende. Den lover mye, og leverer en del. Den er billig. Kan gjenbrukes. Og ikke minst finnes det mye av den. Den kan fortelle hvordan folk beveger seg, handler og omgås. Med litt attåt kan man spekulere i vaner, hobbyer, livsutfordringer. Nyttig hvis du skal planlegge en infrastruktur-investering, selge varer eller pitche en forretningsidé. Men den kan også avsløre om du skulker jobben, hvem som deltok i en demonstrasjon, om mistenkte befinner seg i nærheten av et åsted.
Ikke få panikk
Datasettene kan misbrukes som rekrutteringsgrunnlag av svake sikkerhetsledd og innsidere, mot målrettet svindel fra kriminelle aktører, eller mot svertekampanjer og «drittpakker». Enkelttilfeller har allerede skjedd, blant annet da en katolsk biskop ble outet som homofil i 2021. I USA er frykten at abortmotstandere vil «weaponize» lokalisasjonsdata mot kvinner i akutt krise.
Mange av disse problemene må løses gjennom internasjonalt samarbeid og regulering. Vi trenger mer effektiv håndheving av lovverket som allerede eksisterer for å beskytte personvernet vårt.
Som samfunn må vi ha en åpen og konstruktiv diskusjon om hvordan konsekvensene av data på avveie kan minimeres, og hvorvidt dagens innsamlingspraksis er akseptabel. For vår egen del, og for vår felles sikkerhet. Men det er også rom for å gjøre noe selv. En vårrengjøring på telefonen, hvor man sletter ubrukte apper og sørger for at kun appene som trenger det har tilgang til GPS og minimerer annen deling, er en god start.
Ved fremleggingen av Totalberedskapsmeldingen manet statsministeren oss til beredskap og årvåkenhet – men ber oss beholde roen. Dette er gode ambisjoner – gode beslutninger tas sjeldent i panikk.
Men vi kan ikke fortsette som før.
